JP2005506743A - Material maintenance providing method, apparatus and system for material licensee - Google Patents

Material maintenance providing method, apparatus and system for material licensee Download PDF

Info

Publication number
JP2005506743A
JP2005506743A JP2003536857A JP2003536857A JP2005506743A JP 2005506743 A JP2005506743 A JP 2005506743A JP 2003536857 A JP2003536857 A JP 2003536857A JP 2003536857 A JP2003536857 A JP 2003536857A JP 2005506743 A JP2005506743 A JP 2005506743A
Authority
JP
Japan
Prior art keywords
license
key
encrypted
content key
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003536857A
Other languages
Japanese (ja)
Inventor
コリアー,デイヴィッド
Original Assignee
マクロビジョン・コーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マクロビジョン・コーポレーション filed Critical マクロビジョン・コーポレーション
Publication of JP2005506743A publication Critical patent/JP2005506743A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Circuits Of Receivers In General (AREA)
  • Reverberation, Karaoke And Other Acoustics (AREA)

Abstract

マテリアルのライセンシにマテリアルを安全に提供するための方法、装置及びシステムが開示される。各々において少なくとも1つのライセンスキーが提供され、好ましくは、要求されるコンテンツ又はマテリアルに対する利用権を含むライセンスと共にそのライセンシに提供される。ライセンシに要求されライセンスされるマテリアルは、少なくとも1つのコンテンツキーと共に暗号化されライセンシに与えられる。2段階のセキュリティを行なうために、少なくとも1つのコンテンツキーが、少なくとも1つのライセンスキーと共に暗号化されライセンシに与えられ、暗号化されたマテリアルの暗号解除及び利用するライセンシに、少なくとも1つのコンテンツキー及び少なくとも1つのライセンスキーの双方が必要であるようにする。Disclosed are methods, apparatus and systems for securely providing material to material licensees. At least one license key is provided in each, preferably provided to the licensee with a license that includes usage rights to the requested content or material. The material required and licensed by the licensee is encrypted and provided to the licensee along with at least one content key. In order to provide two levels of security, at least one content key is encrypted and provided to the licensee along with at least one license key, and at least one content key and the licensee to decrypt and utilize the encrypted material Ensure that both at least one license key is required.

Description

【技術分野】
【0001】
本発明は、一般にマテリアルの非承認使用を抑制するための技術に関連し、特にマテリアルのライセンシにマテリアルを安全に提供する方法、装置及びシステムに関連する。
【背景技術】
【0002】
マテリアルのプロバイダは、彼らのマテリアル又はコンテンツの利用に関する代償を求めるとする。承認されていない利用(非承認利用)は、彼らプロバイダから代償支払義務を欺く。従って、そのような非承認利用を抑制する技術が存在し、開発され続けている。しかしながら、新たな技術が開発及び運用されると直ぐに、不誠実なユーザはそれらの技術を出し抜き、コンテンツプロバイダに対する代償支払を免れようとする。従って、マテリアルの非承認利用を防ぐ技術が一歩進んでいるように進歩する必要がある。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従って、本発明の課題は、マテリアルの認可された者(ライセンシ)にマテリアルを安全に提供する方法を提供することである。
【0004】
別の課題は、マテリアルのライセンシにマテリアルを安全に提供する装置を提供することである。
【0005】
更に別の課題は、マテリアルのライセンシにマテリアルを安全に提供するシステムを提供することである。
【課題を解決するための手段】
【0006】
これら及び他の課題は、加重されたセキュリティに関する少なくとも2鍵法を用いる本発明の様々な態様によって達成される。概して
概して、一態様による方法は、マテリアルのライセンシにマテリアルを安全に提供し、当該方法は、マテリアルのライセンシに、少なくとも1つのライセンスキーを提供するステップ;少なくとも1つのコンテンツキーで暗号化された前記マテリアルを前記ライセンシに与えるステップ;及び前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーを前記ライセンシに与えるステップ;より成る。
【0007】
他の態様は、少なくとも1つのサーバより成る、マテリアルのライセンシにマテリアルを安全に提供する装置である。当該装置は、マテリアルのライセンシが操作可能なクライアント装置に少なくとも1つのライセンスキーを送信し;前記少なくとも1つのコンテンツキーで暗号化された前記マテリアルを前記クライアント装置に送信し;及び前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーを前記クライアント装置に送信する;ように構成される少なくとも1つのサーバより成る。
【0008】
他の態様は、マテリアルのライセンシにマテリアルを安全に提供するシステムである。当該システムは、マテリアルのライセンシが操作可能なクライアント装置;及び少なくとも1つのライセンスキーを送信するよう構成される少なくとも1つのサーバ;を備え、前記マテリアルは前記少なくとも1つのコンテンツキーで暗号化され、前記少なくとも1つのコンテンツキーは前記クライアント装置に対する前記少なくとも1つのライセンスキーで暗号化される。
【0009】
更なる他の態様は、マテリアルのライセンシにマテリアルを安全に提供する方法であって、マテリアルを利用する為のライセンス及び前記ライセンスに対応するライセンスキーを用意するステップ;コンテンツキーで暗号化された前記マテリアルを用意するステップ;及び前記ライセンスキーで暗号化された前記コンテンツキーを用意するステップ;より成る。
【0010】
更なる別の態様は、マテリアルのライセンシにマテリアルを安全に提供する方法であって、マテリアルを利用するためのライセンスと、前記ライセンスに対応するライセンスキーを受信するステップ;コンテンツキーで暗号化された前記マテリアルを受信するステップ;前記ライセンスキーで暗号化された前記コンテンツキーを受信するステップ;前記ライセンスキーを用いて、前記暗号化されたコンテンツキーの暗号化を解除するステップ;及び暗号解除されたコンテンツキーを用いて、前記暗号化されたマテリアルの暗号化を解除するステップ;より成る。
【0011】
本発明の様々な態様に関する更なる課題、特徴及び利点は、添付図面に関して説明される好適実施例に関する以下の説明により明白になるであろう。
【発明を実施するための最良の形態】
【0012】
ここで使用されるように、「音声−映像コンテンツ」又は「A/Vコンテンツ」なる語は、動画、音楽、喋った言葉、写真及び印刷されたテキストを含む、音声、映像その他のマルチメディアコンテンツを含む;「マテリアル」(material)及び「コンテンツ」は同義的に使用され、コンピュータプログラムやソフトウエアのようなA/Vその他の配信されるコンテンツ(内容)を含む;及び「プロプラエタリマテリアル」は、契約又は知的財産法で保護されるマテリアルを意味する。
【0013】
図1は、例として、1以上のサーバで実行されることの可能な、マテリアルのライセンシにマテリアルを安全に提供する方法のフローチャートを示す。101では、コンテンツ又はマテリアル要求がクライアントから受信される。この場合におけるクライアントは、人物又はクライアント装置であり、クライアント装置は例えばコンピュータ、セットトップボックス、ネットワーク機器、パーソナルディジタルアシスタント(PDA)のような無線通信装置その他の電子装置である。例えば映画や音楽タイトルのような要求される内容を識別するコンテンツ要求と共に、クライアント装置やそのオペレータを識別する情報が与えられてもよい。クライアント装置の場合には、これは、ホスト又はネットワークインターフェースカード識別番号の形式をとり、オペレータの場合には、これは、クレジットカード番号又はユーザ識別内容及びパスワードの形式をとり得る。電子装置間で安全な通信を確立するために、公開鍵「KU」がコンテンツ要求と共に与えられてもよい。その場合には、安全なチャネルを確立するために、既存の認証及び鍵交換手順が実行されるかもしれない。
【0014】
102では、トランザクション又は処理が通常の手法で認証される。要求者又はクライアントのオペレータが要求コンテンツに対して適切に支払を行なったことを確認し、そうでなければそれを受信することが禁止される一般的な形式を採用することが望ましい。支払は、既存の銀行確認によるクレジットカードによるものでもよい。加うるに、要求者は、処理が承認される前に、最初に、ボタンをクリックすることで又は他の既存の手法でライセンス契約の期間を容認することを求められてもよい。
【0015】
ステップ103では、その要求者によって購入される利用権を詳述するライセンスがクライアントに提供される。利用権は、映画、音楽録音、電子書籍、娯楽イベント又はソフトウエアプログラムのようなマテリアルの多くの許可される鑑賞又は再生のような既存の多くの項目を含み得る。また、それらは、そのような鑑賞や再生が許可される期間のような事項をも含み得る。“System for Controlling the Distribution and Use of Digital Works having Attached Usage Rights where the Usage Rights are defined by a Usage Rights Grammer”と題する米国特許第5,715,403号は、その全内容が本願の参考に供せられ、そのような利用権の多数の例を与えている。
【0016】
104では、そのライセンスに対応する少なくとも1つのライセンスキー「KL」が、クライアントに対するライセンスと同時に与えられることが好ましい。後により詳細に説明されるように、少なくとも1つのライセンスキー「KL」の主目的は、少なくとも1つのコンテンツキー「KC」を暗号化することで2段階のセキュリティを与えることであり、そのキーは、クライアントへの送信前に要求コンテンツを暗号化するために使用される。本発明の一実施例では、その少なくとも1つのライセンスキーは、複数のライセンスキーより成り、それらは、少なくとも1つのコンテンツキーを暗号化するために所定の形式で一度に1つ使用される。
【0017】
105では、少なくとも1つのコンテンツキー「KC」が通常的に生成される。106では、少なくとも1つのコンテンツキーは、通常の方法で少なくとも1つのライセンスキーにより暗号化される。少なくとも1つのライセンスキーが、少なくとも1つのコンテンツキーを暗号化及び暗号解除するために複数のライセンスキーより成る場合には、複数のライセンスキーは、そのような暗号化及び対応する暗号解除に関して所定の形式で一度に1つ使用される好ましい。例えば、それらは少なくとも1つのコンテンツキーを暗号化及び暗号解除するために時間と共に周期的に循環させながら使用されてもよい。従って、本方法を利用すると、ライセンス及びコンテンツキーの多くの可能な組合せにより、増進したセキュリティが与えられる。
【0018】
107では、要求されたマテリアルが、少なくとも1つのコンテンツキー「KC」で通常の手法により暗号化される。少なくとも1つのコンテンツキーが、要求されたマテリアルを暗号化及び暗号解除するために複数のコンテンツキーより成る場合には、用途に依存して、複数のコンテンツキーは、そのような暗号化及び対応する暗号解除に関して所定の形式で一度に1つ使用されることが好ましい。108では、ライセンスキーで暗号化されたコンテンツキー(単に「暗号化コンテンツキー」と言及される)及び少なくとも1つのコンテンツキーで暗号化されたマテリアル(単に「暗号化マテリアル」又は「暗号化コンテンツ」と言及される)は、別個の処理で又は同じ処理でクライアントに提供される。別個の処理の場合の順序は一般に重要ではない。暗号化マテリアルは、ファイル又はストリーミング媒体として提供されてもよい。
【0019】
要求されたコンテンツ又はマテリアルが、映像及び音声ビットストリームのような少なくとも1つのMPEG−4ビットストリームに含まれている場合には、少なくとも1つのコンテンツキーは、従来のように複数のコンテンツキーから構成され、それらは、そのマテリアルの対応する時間期間を暗号化するために所定の形式で一度に1つ使用される。或いは、マテリアルの対応する部分を暗号化するために所定の形式で一度に1つしようされてもよい。この場合における少なくとも1つのコンテンツキーは、少なくとも1つのライセンスキーと共に暗号化され、知的財産管理及び保護(IPMP:Intellectual Property Management & Protection)ストリームに包含され、そのストリームは、少なくとも1つのコンテンツキーと共に暗号化されるMPEG−4ビットストリームに包含されるマテリアルと共にそのライセンシに与えられる。この場合における少なくとも1つのコンテンツキーは、少なくとも1つのMPEG−4ビットストリームに含まれるマテリアルの対応する部分に通常的にマッピングされ、そのストリームは、その対応する部分に関するIPMP記述子によって、少なくとも1つのコンテンツキーと共に暗号化される。
【0020】
図2は、例えば、クライアントにより実行される、マテリアルのライセンシにマテリアルを安全に提供する方法のフローチャートを示し、図1に関して説明した方法を補うものである。201では、コンテンツ又はマテリアル要求がクライアントによってなされる。この場合におけるクライアントは、人物であってもよいし、コンピュータ、セットトップボックス、ネットワーク機器、PDAのような無線通信装置その他の種類の電子装置のようなクライアント装置であってもよい。また、例えば映画や音楽タイトルのような要求されるコンテンツを識別するコンテンツ要求と共に、クライアント装置又はそのオペレータを識別する情報が提供されてもよい。クライアント装置の場合には、これは、ホスト又はネットワークインターフェースカード識別番号の形式をとってもよいし、オペレータの場合に、これは、クレジットカード番号又はユーザ身元及びパスワードの形式をとってもよい。電素子装置間で安全な通信を確立するために、コンテンツ要求と共に公開キー「KU」が用意されてもよい。そのような場合には、安全なチャネルを設立するために、通常の認証及びキー交換手順が実行され、3つのキーレベル(即ち、KU,KL及びKC)による3段階のセキュリティを与えてもよい。
【0021】
202では、要求者により購入される利用権を詳述するライセンスが受信される。203では、そのライセンスと共に又は別個の処理にて、そのライセンスに対応する少なくとも1つのライセンスキー「KL」も受信される。204では、要求されたマテリアルが少なくとも1つのコンテンツキーと共に受信され暗号化される。205では、少なくとも1つのコンテンツキー「KC」が、暗号化されたマテリアルと共に又は別個の処理にて、少なくとも1つのライセンスキーにより受信され暗号化される。暗号化されたマテリアル及び暗号化された少なくとも1つのコンテンツキーが別個の処理(トランザクション)で受信される場合には、それらが受信される順序は一般に重要ではない。暗号化された少なくとも1つのコンテンツキーが、上述されたように例えばMPEG−4の場合におけるように、暗号化されたマテリアルと共に与えられる場合には、暗号化された少なくとも1つのコンテンツはその組合せにより抽出される。
【0022】
206では、暗号化された少なくとも1つのコンテンツキーは、通常の手法で少なくとも1つのライセンスキーを利用して暗号化される。少なくとも1つのコンテンツキーが複数のコンテンツキーより成り、及び/又は少なくとも1つのライセンスキーが複数のライセンスキーより成る場合には、一般に、その暗号解除は、図1の106を参照して説明された暗号化と相補的な手順に従う。207では、暗号化されたコンテンツ又はマテリアルは、通常の手法で少なくとも1つのコンテンツキーを利用して暗号解除される。少なくとも1つのコンテンツキーが複数のコンテンツキーより成る場合に、その暗号解除は、一般に、図1の107を参照して説明された暗号化と相補的な手順に従う。208では、そのコンテンツは、クライアント装置に導入されている通常の制御ソフトウエアを用いて、そのライセンスに従って使用される。そのような場合における少なくとも1つのライセンスキーは、それが制御ソフトウエアと共に使用されるように、ライセンスを実質的にアクティブにするあるアプリケーション内で使用される。図3〜5は、マテリアルのライセンシにマテリアルを安全に提供するための代表的なシステムのブロック図を例示する。図3では、サーバ301が図1に関して説明された方法を実行し、クライアント302が図2に関して説明された方法を実行する。この場合に、サーバ301及びクライアント302間の全ての伝送は通信媒体303を通り、その通信媒体は、例えばインターネット又はケーブルによる直接的な接続、衛星、ディジタル加入者回線(DSL)又は他の電話モデムであり得る。
【0023】
図4では、サーバ401は図1に関して説明された方法を同様に実行し、クライアント402は図2に関して説明された方法を同様に実行する。しかしながら、この場合には、コンテンツ要求や、暗号化されたコンテンツ及び暗号化された少なくとも1つのコンテンツキーの送信のような、図1,2に関して説明された方法の一部は、通信媒体403を通り、例えばライセンス及びライセンスキーの送信のような、図1,2に関して説明された方法の別の一部は、更なるセキュリティ用の別の通信媒体404を通る。
【0024】
図5では、サーバ501及び503は、図1に関して説明された方法を実行する一方、クライアント502が図2に関して説明された方法を実行するように組み合わせられる。本システムでは、サーバ501はコンテンツ又はデータ供給サーバとして言及される、というのは、好ましくはそれは図1の101,102及び105〜108に関して説明された方法の部分を実行するからである。一方、サーバ503はライセンスサーバとして言及される、というのは、好ましくはそれは図1の103及び104に関して説明された方法の残りの部分を実行するからである。マルチサーバシステムの他の形態は、本発明の範疇に充分に包含される。“Method for Computer Network Operation Providing Basis for Usage Fees”と題する米国特許第6,202,056号B1は、その全内容が本願の参考に供せられ、本発明が使用されることの可能なマルチサーバシステムの一例を開示する。
【0025】
本発明の様々な態様が好適実施例の観点から説明されたが、本発明は、特許請求の範囲の範疇で充分な保護を受けるものであることが理解されるであろう。
【図面の簡単な説明】
【0026】
【図1】本発明の一態様によるマテリアルのライセンシにマテリアルを安全に提供するための、例えば1以上のサーバにより実行される方法のフローチャートを示す。
【図2】本発明の一態様によるマテリアルのライセンシにマテリアルを安全に提供するための、例えばクライアントにより実行される方法のフローチャートを示す。
【図3】本発明の一態様によるマテリアルのライセンシにマテリアルを安全に提供するためのシステムに関するブロック図を例示する。
【図4】本発明の一態様によるマテリアルのライセンシにマテリアルを安全に提供するためのシステムに関するブロック図を例示する。
【図5】本発明の一態様によるマテリアルのライセンシにマテリアルを安全に提供するためのシステムに関するブロック図を例示する。【Technical field】
[0001]
The present invention relates generally to techniques for suppressing unauthorized use of materials, and more particularly to methods, apparatus and systems for securely providing materials to material licensees.
[Background]
[0002]
Suppose that material providers seek compensation for the use of their materials or content. Unauthorized usage (unapproved usage) deceives the payment obligation from their provider. Therefore, there exists a technology that suppresses such unauthorized use and continues to be developed. However, as soon as new technologies are developed and put into operation, dishonest users try to outrun those technologies and avoid paying content providers. Therefore, there is a need to make progress as technology advances to prevent unauthorized use of materials.
DISCLOSURE OF THE INVENTION
[Problems to be solved by the invention]
[0003]
Accordingly, an object of the present invention is to provide a method for safely providing material to authorized persons (licensees) of the material.
[0004]
Another challenge is to provide an apparatus that provides material safely to material licensees.
[0005]
Yet another challenge is to provide a system that provides material safely to material licensees.
[Means for Solving the Problems]
[0006]
These and other problems are achieved by various aspects of the present invention using at least two-key methods for weighted security. Generally, in general, a method according to an aspect provides a material licensee with material securely, the method providing the material licensee with at least one license key; said encrypted with at least one content key Providing the licensee with material; and providing the licensee with the at least one content key encrypted with the at least one license key.
[0007]
Another aspect is an apparatus for securely providing material to a material licensee comprising at least one server. The device transmits at least one license key to a client device operable by a material licensee; transmits the material encrypted with the at least one content key to the client device; and the at least one license Transmitting at least one content key encrypted with a key to the client device; comprising at least one server configured to:
[0008]
Another aspect is a system that provides material safely to material licensees. The system comprises: a client device operable by a material licensee; and at least one server configured to transmit at least one license key; wherein the material is encrypted with the at least one content key; At least one content key is encrypted with the at least one license key for the client device.
[0009]
Yet another aspect is a method for securely providing a material to a material licensee, the step of providing a license for using the material and a license key corresponding to the license; Providing a material; and preparing the content key encrypted with the license key.
[0010]
Yet another aspect is a method for securely providing a material to a material licensee, the step of receiving a license to use the material and a license key corresponding to the license; encrypted with a content key Receiving the material; receiving the content key encrypted with the license key; decrypting the encrypted content key using the license key; and decrypted Using the content key to decrypt the encrypted material.
[0011]
Further problems, features and advantages relating to various aspects of the present invention will become apparent from the following description of a preferred embodiment which is described with reference to the accompanying drawings.
BEST MODE FOR CARRYING OUT THE INVENTION
[0012]
As used herein, the term “audio-video content” or “A / V content” refers to audio, video and other multimedia content including video, music, spoken words, photos and printed text. “Material” and “content” are used interchangeably and include A / V and other distributed content such as computer programs and software; and “proprietary material” Means material protected by contract or intellectual property law.
[0013]
FIG. 1 shows, by way of example, a flowchart of a method for securely providing material to a material licensee that can be executed on one or more servers. At 101, a content or material request is received from a client. The client in this case is a person or a client device, and the client device is, for example, a computer, a set top box, a network device, a wireless communication device such as a personal digital assistant (PDA), or other electronic device. For example, information for identifying a client device or its operator may be provided together with a content request for identifying required content such as a movie or a music title. In the case of a client device, this takes the form of a host or network interface card identification number, and in the case of an operator, it can take the form of a credit card number or user identification and password. In order to establish secure communication between electronic devices, a public key “KU” may be provided with the content request. In that case, existing authentication and key exchange procedures may be performed to establish a secure channel.
[0014]
At 102, the transaction or process is authenticated in the normal manner. It is desirable to adopt a general form that confirms that the requester or client operator has paid for the requested content properly, otherwise it is prohibited from receiving it. Payment may be by credit card with existing bank confirmation. In addition, the requester may be required to accept the duration of the license agreement first by clicking a button or other existing technique before the process is approved.
[0015]
In step 103, the client is provided with a license detailing the usage rights purchased by the requester. Usage rights may include many existing items such as movies, music recordings, electronic books, entertainment events or many allowed viewing or playback of materials such as software programs. They can also include matters such as the period during which such viewing and playback is permitted. “System for Controlling the Distribution and Use of Digital Works having the Attached Usage Right, United States of America and the Rights of the United States, and the Rights of the United States.” And gives many examples of such usage rights.
[0016]
At 104, at least one license key “KL” corresponding to the license is preferably provided at the same time as the license for the client. As will be explained in more detail later, the main purpose of at least one license key “KL” is to provide two levels of security by encrypting at least one content key “KC”, Used to encrypt the requested content before sending it to the client. In one embodiment of the invention, the at least one license key comprises a plurality of license keys, which are used one at a time in a predetermined format to encrypt at least one content key.
[0017]
At 105, at least one content key “KC” is typically generated. At 106, the at least one content key is encrypted with the at least one license key in a conventional manner. If at least one license key consists of a plurality of license keys for encrypting and decrypting at least one content key, the plurality of license keys may be defined with respect to such encryption and corresponding decryption. Preferably used in the format one at a time. For example, they may be used cyclically with time to encrypt and decrypt at least one content key. Thus, utilizing this method provides increased security through many possible combinations of licenses and content keys.
[0018]
In 107, the requested material is encrypted in a normal manner with at least one content key “KC”. If at least one content key consists of multiple content keys to encrypt and decrypt the requested material, depending on the application, the multiple content keys may be encrypted and corresponding Preferably one is used at a time in a predetermined format for descrambling. At 108, a content key encrypted with a license key (simply referred to as "encrypted content key") and material encrypted with at least one content key (simply "encrypted material" or "encrypted content"). Is provided to the client in a separate process or in the same process. The order in the case of separate processes is generally not important. The encrypted material may be provided as a file or a streaming medium.
[0019]
If the requested content or material is included in at least one MPEG-4 bitstream, such as a video and audio bitstream, the at least one content key consists of a plurality of content keys as is conventional. They are used one at a time in a predetermined format to encrypt the corresponding time period of the material. Alternatively, it may be used one at a time in a predetermined format to encrypt the corresponding part of the material. At least one content key in this case is encrypted with at least one license key and included in an intellectual property management & protection (IPMP) stream, which stream is with at least one content key. It is given to the licensee along with the material contained in the encrypted MPEG-4 bitstream. The at least one content key in this case is typically mapped to a corresponding part of the material contained in the at least one MPEG-4 bitstream, which stream is at least one by the IPMP descriptor for that corresponding part. Encrypted with content key.
[0020]
FIG. 2 illustrates a flowchart of a method for securely providing material to a material licensee, for example, performed by a client and supplements the method described with respect to FIG. At 201, a content or material request is made by a client. The client in this case may be a person, or a client device such as a computer, a set top box, a network device, a wireless communication device such as a PDA, or other types of electronic devices. In addition, information for identifying the client device or its operator may be provided together with a content request for identifying required content such as a movie or a music title. In the case of a client device, this may take the form of a host or network interface card identification number, and in the case of an operator, it may take the form of a credit card number or user identity and password. A public key “KU” may be prepared along with the content request in order to establish secure communication between the electronic device devices. In such cases, normal authentication and key exchange procedures may be performed to establish a secure channel, giving three levels of security with three key levels (ie, KU, KL and KC). .
[0021]
At 202, a license detailing the usage rights purchased by the requester is received. At 203, at least one license key “KL” corresponding to the license is also received along with the license or in a separate process. At 204, the requested material is received and encrypted with at least one content key. At 205, at least one content key “KC” is received and encrypted with at least one license key, either with the encrypted material or in a separate process. If encrypted material and at least one encrypted content key are received in separate processes (transactions), the order in which they are received is generally not important. If at least one encrypted content key is provided with the encrypted material as described above, eg in the case of MPEG-4, the encrypted at least one content is a combination thereof. Extracted.
[0022]
At 206, the encrypted at least one content key is encrypted using the at least one license key in a conventional manner. In the case where at least one content key consists of a plurality of content keys and / or at least one license key consists of a plurality of license keys, in general, the decryption has been described with reference to 106 of FIG. Follow procedures complementary to encryption. At 207, the encrypted content or material is decrypted using at least one content key in a conventional manner. When at least one content key is comprised of a plurality of content keys, the decryption generally follows a procedure complementary to the encryption described with reference to 107 in FIG. At 208, the content is used according to the license using normal control software installed on the client device. At least one license key in such a case is used in certain applications that make the license substantially active so that it can be used with the control software. 3-5 illustrate block diagrams of representative systems for securely providing material to material licensees. In FIG. 3, the server 301 performs the method described with respect to FIG. 1, and the client 302 executes the method described with respect to FIG. In this case, all transmissions between the server 301 and the client 302 go through the communication medium 303, which is, for example, a direct connection via the Internet or cable, satellite, digital subscriber line (DSL) or other telephone modem. It can be.
[0023]
In FIG. 4, server 401 similarly performs the method described with respect to FIG. 1, and client 402 similarly performs the method described with respect to FIG. However, in this case, some of the methods described with respect to FIGS. 1 and 2, such as a content request and transmission of encrypted content and at least one encrypted content key, may cause the communication medium 403 to be As such, another part of the method described with respect to FIGS.
[0024]
In FIG. 5, servers 501 and 503 are combined to perform the method described with respect to FIG. 1, while client 502 performs the method described with respect to FIG. In the present system, the server 501 is referred to as a content or data supply server, preferably because it performs the portion of the method described with respect to 101, 102 and 105-108 of FIG. On the other hand, server 503 is referred to as a license server because preferably it performs the rest of the method described with respect to 103 and 104 of FIG. Other forms of multi-server systems are well within the scope of the present invention. US Pat. No. 6,202,056 B1, entitled “Method for Computer Network Operation Providing Basis for Usage Fees”, is a multi-server that is fully incorporated herein by reference and in which the present invention may be used. An example system is disclosed.
[0025]
While various aspects of the invention have been described in terms of a preferred embodiment, it will be understood that the invention is well protected within the scope of the appended claims.
[Brief description of the drawings]
[0026]
FIG. 1 illustrates a flowchart of a method performed by, for example, one or more servers, for securely providing material to a material licensee according to an aspect of the present invention.
FIG. 2 illustrates a flowchart of a method performed, for example, by a client, for securely providing material to a material licensee in accordance with an aspect of the present invention.
FIG. 3 illustrates a block diagram for a system for securely providing material to a material licensee in accordance with an aspect of the present invention.
FIG. 4 illustrates a block diagram for a system for securely providing material to a material licensee in accordance with an aspect of the present invention.
FIG. 5 illustrates a block diagram for a system for securely providing material to a material licensee in accordance with an aspect of the present invention.

Claims (55)

マテリアルのライセンシにマテリアルを安全に提供する方法であって:
マテリアルのライセンシに、少なくとも1つのライセンスキーを提供するステップ;
少なくとも1つのコンテンツキーで暗号化された前記マテリアルを前記ライセンシに与えるステップ;及び
前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーを前記ライセンシに与えるステップ;
より成ることを特徴とする方法。A method for safely providing materials to material licensees, including:
Providing at least one license key to the material licensee;
Providing the licensee with the material encrypted with at least one content key; and providing the licensee with the at least one content key encrypted with the at least one license key;
A method characterized by comprising: 更に、前記ライセンシが前記マテリアルを使用することを認めるライセンスを与えるステップより成る
ことを特徴とする請求項1記載の方法。The method of claim 1, further comprising the step of granting a license that authorizes the licensee to use the material. 前記ライセンスが、前記マテリアルを利用するための複数の利用権を含む
ことを特徴とする請求項2記載の方法。3. The method of claim 2, wherein the license includes a plurality of usage rights for using the material. 前記少なくとも1つのライセンスキーが、前記ライセンスと共に前記ライセンシに与えられる
ことを特徴とする請求項2記載の方法。The method of claim 2, wherein the at least one license key is provided to the licensee along with the license. 前記マテリアルのライセンシに、少なくとも1つのライセンスキーを提供するステップが、前記ライセンシに、前記ライセンスの公開キーで暗号化された前記少なくとも1つのライセンスキーを提供するステップより成る
ことを特徴とする請求項1記載の方法。The step of providing the licensee of the material with at least one license key comprises providing the licensee with the at least one license key encrypted with the public key of the license. The method according to 1. 前記少なくとも1つのライセンスキー及び前記少なくとも1つのライセンスキーで暗号化された前記マテリアルが、異なる通信媒体を通じてそれらを前記ライセンシに送信することによって与えられる
ことを特徴とする請求項1記載の方法。The method of claim 1, wherein the at least one license key and the material encrypted with the at least one license key are provided by transmitting them to the licensee through different communication media. 前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された前記マテリアルと共に前記ライセンシに与えられる
ことを特徴とする請求項1記載の方法。The method of claim 1, wherein the at least one content key encrypted with the at least one license key is provided to the licensee along with the material encrypted with the at least one content key. 少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキー及び前記少なくとも1つのコンテンツキーで暗号化された前記マテリアルが、認証されたセキュアチャネルでそれらを送信することで前記ライセンシに与えられる
ことを特徴とする請求項7記載の方法。The at least one content key encrypted with at least one license key and the material encrypted with the at least one content key are provided to the licensee by transmitting them on an authenticated secure channel; The method according to claim 7. 前記少なくとも1つのコンテンツキーで暗号化された前記マテリアルを前記ライセンシに与えるステップが、前記少なくとも1つのコンテンツキーで前記マテリアルをリアルタイムで暗号化するステップ、及び前記少なくとも1つのコンテンツキーで暗号化された前記マテリアルを、ストリーミング媒体として送信することで前記ライセンシに与えるステップより成る
ことを特徴とする請求項1記載の方法。Providing the licensee with the material encrypted with the at least one content key, encrypting the material in real time with the at least one content key, and encrypted with the at least one content key The method of claim 1, comprising providing the material to the licensee by transmitting it as a streaming medium. 前記マテリアルが、前記少なくとも1つのコンテンツキーで暗号化されたMPEG−4ビットストリームに包含される
ことを特徴とする請求項1記載の方法。The method of claim 1, wherein the material is included in an MPEG-4 bitstream encrypted with the at least one content key. 前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された前記少なくとも1つのMPEG−4ビットストリームに含まれる前記マテリアルと共に前記ライセンシに与えられるIPMPストリームに包含される
ことを特徴とする請求項10記載の方法。The at least one content key encrypted with the at least one license key is provided to the licensee along with the material included in the at least one MPEG-4 bitstream encrypted with the at least one content key. The method of claim 10, wherein the method is included in an IPMP stream. 前記少なくとも1つのライセンスキーで暗号化される前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された少なくとも1つのMPEG−4ビットストリームに包含される前記マテリアルの対応する部分に、前記対応する部分に関連するIPMP記述子によってマッピングされる
ことを特徴とする請求項11記載の方法。The at least one content key encrypted with the at least one license key in a corresponding portion of the material contained in at least one MPEG-4 bitstream encrypted with the at least one content key; The method according to claim 11, characterized in that it is mapped by an IPMP descriptor associated with the corresponding part. 前記少なくとも1つのコンテンツキーが、前記マテリアルの対応する部分を暗号化及び暗号解除する複数のコンテンツキーを含む
ことを特徴とする請求項11記載の方法。The method of claim 11, wherein the at least one content key includes a plurality of content keys that encrypt and decrypt corresponding portions of the material. 前記少なくとも1つのコンテンツキーが、前記マテリアルの対応する時間期間を暗号化及び暗号解除する複数のコンテンツキーを含む
ことを特徴とする請求項11記載の方法。The method of claim 11, wherein the at least one content key includes a plurality of content keys that encrypt and decrypt corresponding time periods of the material. 前記複数のコンテンツキーが、前記マテリアルの前記対応する時間期間を暗号化及び暗号解除する所定の形式で一度に1つ使用される
ことを特徴とする請求項14記載の方法。15. The method of claim 14, wherein the plurality of content keys are used one at a time in a predetermined format that encrypts and decrypts the corresponding time period of the material. 前記少なくとも1つのライセンスキーが、前記少なくとも1つのコンテンツキーを暗号化及び暗号解除する複数のライセンスキーを含む
ことを特徴とする請求項11記載の方法。12. The method of claim 11, wherein the at least one license key includes a plurality of license keys that encrypt and decrypt the at least one content key. 前記複数のライセンスキーが、前記少なくとも1つのコンテンツキーを暗号化及び暗号解除するための所定の形式で一度に1つ使用される
ことを特徴とする請求項16記載の方法。The method of claim 16, wherein the plurality of license keys are used one at a time in a predetermined format for encrypting and decrypting the at least one content key. 少なくとも1つのサーバより成る、マテリアルのライセンシにマテリアルを安全に提供する装置であって、該少なくとも1つのサーバが:
マテリアルのライセンシが操作可能なクライアント装置に少なくとも1つのライセンスキーを送信し;
前記少なくとも1つのコンテンツキーで暗号化された前記マテリアルを前記クライアント装置に送信し;及び
前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーを前記クライアント装置に送信する;
ように構成されることを特徴とする装置。An apparatus for securely providing material to a material licensee comprising at least one server, wherein the at least one server:
Sending at least one license key to a client device that can be operated by a material licensee;
Transmitting the material encrypted with the at least one content key to the client device; and transmitting the at least one content key encrypted with the at least one license key to the client device;
An apparatus characterized by being configured as follows. 前記少なくとも1つのサーバが、更に、前記ライセンシが前記マテリアルを使用することを認めるライセンスを送信するように構成される
ことを特徴とする請求項18記載の装置。The apparatus of claim 18, wherein the at least one server is further configured to send a license authorizing the licensee to use the material. 前記ライセンスが、前記マテリアルを利用することに関する複数の利用権を含む
ことを特徴とする請求項19記載の装置。20. The apparatus of claim 19, wherein the license includes a plurality of usage rights related to using the material. 前記少なくとも1つのサーバが、更に、前記クライアント装置に対する認証されたセキュアチャネルを確立し、及び前記セキュアチャネルを通じて前記ライセンスと共に前記少なくとも1つのライセンスキーを前記クライアント装置に送信するように構成される
ことを特徴とする請求項19記載の装置。The at least one server is further configured to establish an authenticated secure channel for the client device and send the at least one license key along with the license to the client device over the secure channel; 20. The device according to claim 19, characterized in that 前記少なくとも1つのサーバが、前記少なくとも1つのライセンスキーを前記クライアント装置に送信するように構成されるライセンスサーバと、少なくとも1つのコンテンツキーで暗号化された前記マテリアル及び前記ライセンスキーで暗号化された前記少なくとも1つのコンテンツキーを前記クライアント装置に送信するように構成されるデータ供給サーバとを備える
ことを特徴とする請求項18記載の装置。The at least one server is configured to send the at least one license key to the client device; the material encrypted with at least one content key; and the license key encrypted The apparatus of claim 18, comprising a data supply server configured to transmit the at least one content key to the client device. 前記マテリアルが、前記少なくとも1つのコンテンツキーで暗号化された少なくとも1つのMPEG−4ストリームに包含される
ことを特徴とする請求項18記載の装置。The apparatus of claim 18, wherein the material is contained in at least one MPEG-4 stream encrypted with the at least one content key. 前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された前記少なくとも1つのMPEG−4ビットストリームに含まれる前記マテリアルと共に前記ライセンシに与えられるIPMPストリームに包含される
ことを特徴とする請求項23記載の装置。The at least one content key encrypted with the at least one license key is provided to the licensee along with the material included in the at least one MPEG-4 bitstream encrypted with the at least one content key. The apparatus of claim 23, wherein the apparatus is included in an IPMP stream. 前記少なくとも1つのライセンスキーで暗号化される前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された少なくとも1つのMPEG−4ビットストリームに包含される前記マテリアルの対応する部分に、前記対応する部分に関連するIPMP記述子によってマッピングされる
ことを特徴とする請求項24記載の装置。The at least one content key encrypted with the at least one license key in a corresponding portion of the material contained in at least one MPEG-4 bitstream encrypted with the at least one content key; 25. The apparatus of claim 24, mapped by an IPMP descriptor associated with the corresponding part. 前記少なくとも1つのコンテンツキーが、前記マテリアルの対応する部分を暗号化及び暗号解除する複数のコンテンツキーを含む
ことを特徴とする請求項23記載の装置。24. The apparatus of claim 23, wherein the at least one content key includes a plurality of content keys that encrypt and decrypt corresponding portions of the material. 前記少なくとも1つのコンテンツキーが、前記マテリアルの対応する時間期間を暗号化及び暗号解除する複数のコンテンツキーを含む
ことを特徴とする請求項23記載の装置。24. The apparatus of claim 23, wherein the at least one content key includes a plurality of content keys that encrypt and decrypt corresponding time periods of the material. 前記複数のコンテンツキーが、前記マテリアルの前記対応する時間期間を暗号化及び暗号解除する所定の形式で一度に1つ使用される
ことを特徴とする請求項27記載の装置。28. The apparatus of claim 27, wherein the plurality of content keys are used one at a time in a predetermined format that encrypts and decrypts the corresponding time period of the material. 前記少なくとも1つのライセンスキーが、前記少なくとも1つのコンテンツキーを暗号化及び暗号解除する複数のライセンスキーを含む
ことを特徴とする請求項24記載の装置。25. The apparatus of claim 24, wherein the at least one license key includes a plurality of license keys that encrypt and decrypt the at least one content key. 前記複数のライセンスキーが、前記少なくとも1つのコンテンツキーを暗号化及び暗号解除するための所定の形式で一度に1つ使用される
ことを特徴とする請求項29記載の装置。30. The apparatus of claim 29, wherein the plurality of license keys are used one at a time in a predetermined format for encrypting and decrypting the at least one content key. マテリアルのライセンシにマテリアルを安全に提供するシステムであって:
マテリアルのライセンシが操作可能なクライアント装置;及び
少なくとも1つのライセンスキーを送信するよう構成される少なくとも1つのサーバ;
を備え、前記マテリアルは前記少なくとも1つのコンテンツキーで暗号化され、前記少なくとも1つのコンテンツキーは前記クライアント装置に対する前記少なくとも1つのライセンスキーで暗号化される
ことを特徴とするシステム。A system that provides materials safely to material licensees:
A client device operable by a material licensee; and at least one server configured to transmit at least one license key;
The material is encrypted with the at least one content key, and the at least one content key is encrypted with the at least one license key for the client device. 前記少なくとも1つのサーバが、更に、前記ライセンシが前記マテリアルを使用することを認めるライセンスを前記クライアント装置に送信するよう構成される
ことを特徴とする請求項31記載のシステム。32. The system of claim 31, wherein the at least one server is further configured to send a license to the client device authorizing the licensee to use the material. 前記ライセンスが、前記マテリアルを利用するための複数の利用権を含む
ことを特徴とする請求項32記載のシステム。The system of claim 32, wherein the license includes a plurality of usage rights for using the material. 前記少なくとも1つのサーバが、更に、前記クライアント装置に対して認証されたセキュアチャネルを確立し、前記セキュアチャネルを通じて前記ライセンスと共に前記少なくとも1つのライセンスキーを前記クライアント装置に送信するよう構成される
ことを特徴とする請求項32記載のシステム。The at least one server is further configured to establish an authenticated secure channel for the client device and send the at least one license key along with the license to the client device over the secure channel; The system of claim 32, characterized in that 前記少なくとも1つのサーバが、前記少なくとも1つのライセンスキーを前記クライアント装置に送信するように構成されるライセンスサーバと、前記暗号化された前記マテリアル及び前記暗号化された少なくとも1つのコンテンツキーを前記クライアント装置に送信するように構成されるデータ供給サーバとを備える
ことを特徴とする請求項31記載のシステム。A license server configured to send the at least one license key to the client device, the encrypted material and the at least one content key encrypted to the client; 32. The system of claim 31, comprising a data supply server configured to transmit to the device. 前記マテリアルが、前記少なくとも1つのコンテンツキーで暗号化されたMPEG−4ビットストリームに包含される
ことを特徴とする請求項31記載のシステム。32. The system of claim 31, wherein the material is included in an MPEG-4 bitstream encrypted with the at least one content key. 前記少なくとも1つのライセンスキーで暗号化された前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された前記少なくとも1つのMPEG−4ビットストリームに含まれる前記マテリアルと共に前記ライセンシに与えられるIPMPストリームに包含される
ことを特徴とする請求項36記載のシステム。The at least one content key encrypted with the at least one license key is provided to the licensee along with the material included in the at least one MPEG-4 bitstream encrypted with the at least one content key. The system of claim 36, wherein the system is included in an IPMP stream. 前記少なくとも1つのライセンスキーで暗号化される前記少なくとも1つのコンテンツキーが、前記少なくとも1つのコンテンツキーで暗号化された少なくとも1つのMPEG−4ビットストリームに包含される前記マテリアルの対応する部分に、前記対応する部分に関連するIPMP記述子によってマッピングされる
ことを特徴とする請求項37記載のシステム。The at least one content key encrypted with the at least one license key in a corresponding portion of the material contained in at least one MPEG-4 bitstream encrypted with the at least one content key; 38. The system of claim 37, mapped by an IPMP descriptor associated with the corresponding portion. 前記少なくとも1つのコンテンツキーが、前記マテリアルの対応する部分を暗号化及び暗号解除する複数のコンテンツキーを含む
ことを特徴とする請求項36記載のシステム。38. The system of claim 36, wherein the at least one content key includes a plurality of content keys that encrypt and decrypt corresponding portions of the material. 前記少なくとも1つのコンテンツキーが、前記マテリアルの対応する時間期間を暗号化及び暗号解除する複数のコンテンツキーを含む
ことを特徴とする請求項36記載のシステム。The system of claim 36, wherein the at least one content key includes a plurality of content keys that encrypt and decrypt corresponding time periods of the material. 前記複数のコンテンツキーが、前記マテリアルの前記対応する時間期間を暗号化及び暗号解除する所定の形式で一度に1つ使用される
ことを特徴とする請求項40記載のシステム。41. The system of claim 40, wherein the plurality of content keys are used one at a time in a predetermined format that encrypts and decrypts the corresponding time period of the material. 前記少なくとも1つのライセンスキーが、前記少なくとも1つのコンテンツキーを暗号化及び暗号解除する複数のライセンスキーを含む
ことを特徴とする請求項37記載のシステム。38. The system of claim 37, wherein the at least one license key includes a plurality of license keys that encrypt and decrypt the at least one content key. 前記複数のライセンスキーが、前記少なくとも1つのコンテンツキーを暗号化及び暗号解除するための所定の形式で一度に1つ使用される
ことを特徴とする請求項42記載のシステム。43. The system of claim 42, wherein the plurality of license keys are used one at a time in a predetermined format for encrypting and decrypting the at least one content key. 前記クライアント装置が:
前記ライセンスキーを用いて、前記暗号化された少なくとも1つのコンテンツキーの暗号化を解除し;及び
暗号解除された少なくとも1つのコンテンツキーを用いて前記暗号化されたマテリアルの暗号化を解除する;
ように構成されることを特徴とする請求項31記載のシステム。The client device:
Using the license key to decrypt the encrypted at least one content key; and using the decrypted at least one content key to decrypt the encrypted material;
32. The system of claim 31, wherein the system is configured as follows. 前記クライアント装置が、更に、前記ライセンシが前記少なくとも1つのサーバから前記マテリアルを利用することを認めるライセンスと共に、前記ライセンスキーを受信するよう構成される
ことを特徴とする請求項44記載のシステム。45. The system of claim 44, wherein the client device is further configured to receive the license key along with a license that allows the licensee to use the material from the at least one server. 前記ライセンスが、前記マテリアルを利用するための複数の利用権を含む
ことを特徴とする請求項45記載のシステム。46. The system of claim 45, wherein the license includes a plurality of usage rights for using the material. 前記クライアント装置が、更に、前記ライセンスの複数の利用権のみに従って前記マテリアルを利用するように構成される
ことを特徴とする請求項46記載のシステム。The system of claim 46, wherein the client device is further configured to use the material only according to a plurality of usage rights of the license. マテリアルのライセンシにマテリアルを安全に提供する方法であって:
マテリアルを利用する為のライセンス及び前記ライセンスに対応するライセンスキーを用意するステップ;
コンテンツキーで暗号化された前記マテリアルを用意するステップ;及び
前記ライセンスキーで暗号化された前記コンテンツキーを用意するステップ;
より成ることを特徴とする方法。A method for safely providing materials to material licensees, including:
Preparing a license for using the material and a license key corresponding to the license;
Providing the material encrypted with a content key; and preparing the content key encrypted with the license key;
A method characterized by comprising: 前記ライセンスが、前記マテリアルを利用するための複数の利用権を含む
ことを特徴とする請求項48記載の方法。49. The method of claim 48, wherein the license includes a plurality of usage rights for using the material. 前記暗号化されたコンテンツキーが、前記暗号化されたマテリアルに与えられる
ことを特徴とする請求項48記載の方法。49. The method of claim 48, wherein the encrypted content key is provided to the encrypted material. 前記ライセンス、前記ライセンスキー、前記暗号化されたマテリアル及び前記暗号化されたコンテンツキーが、それらを電子的に送信することで、前記マテリアルを要求するクライアントに与えられる
ことを特徴とする請求項48記載の方法。49. The license, the license key, the encrypted material, and the encrypted content key are provided to a client requesting the material by electronically transmitting them. The method described. マテリアルのライセンシにマテリアルを安全に提供する方法であって:
マテリアルを利用するためのライセンスと、前記ライセンスに対応するライセンスキーを受信するステップ;
コンテンツキーで暗号化された前記マテリアルを受信するステップ;
前記ライセンスキーで暗号化された前記コンテンツキーを受信するステップ;
前記ライセンスキーを用いて、前記暗号化されたコンテンツキーの暗号化を解除するステップ;及び
暗号解除されたコンテンツキーを用いて、前記暗号化されたマテリアルの暗号化を解除するステップ;
より成ることを特徴とする方法。A method for safely providing materials to material licensees, including:
Receiving a license for using the material and a license key corresponding to the license;
Receiving the material encrypted with a content key;
Receiving the content key encrypted with the license key;
Decrypting the encrypted content key using the license key; and decrypting the encrypted material using the decrypted content key;
A method characterized by comprising: 前記ライセンスが、前記マテリアルを利用するための複数の利用権を含む
ことを特徴とする請求項52記載の方法。53. The method of claim 52, wherein the license includes a plurality of usage rights for using the material. 前記暗号化されたコンテンツキーが、前記暗号化されたマテリアルと共に受信される
ことを特徴とする請求項52記載の方法。53. The method of claim 52, wherein the encrypted content key is received with the encrypted material. 前記ライセンス、前記ライセンスキー、前記暗号化されたマテリアル及び前記暗号化されたコンテンツキーが、電子的に受信される
ことを特徴とする請求項52記載の方法。53. The method of claim 52, wherein the license, the license key, the encrypted material, and the encrypted content key are received electronically.
JP2003536857A 2001-10-18 2002-10-17 Material maintenance providing method, apparatus and system for material licensee Pending JP2005506743A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US34680201P 2001-10-18 2001-10-18
US10/081,173 US7299209B2 (en) 2001-10-18 2002-02-22 Method, apparatus and system for securely providing material to a licensee of the material
PCT/US2002/033072 WO2003034193A2 (en) 2001-10-18 2002-10-17 Method, apparatus and system for securely providing material to a licensee of the material

Publications (1)

Publication Number Publication Date
JP2005506743A true JP2005506743A (en) 2005-03-03

Family

ID=26765283

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003536857A Pending JP2005506743A (en) 2001-10-18 2002-10-17 Material maintenance providing method, apparatus and system for material licensee

Country Status (12)

Country Link
US (1) US7299209B2 (en)
EP (1) EP1444561B1 (en)
JP (1) JP2005506743A (en)
KR (1) KR100689648B1 (en)
CN (1) CN1256636C (en)
AT (1) ATE326032T1 (en)
AU (1) AU2002351508B2 (en)
CA (1) CA2462679C (en)
DE (1) DE60211372T2 (en)
HK (1) HK1069234A1 (en)
NZ (1) NZ532122A (en)
WO (1) WO2003034193A2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019504528A (en) * 2015-11-20 2019-02-14 ジェネテック インコーポレイテッド Media streaming
US11671247B2 (en) 2015-11-20 2023-06-06 Genetec Inc. Secure layered encryption of data streams

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7512986B2 (en) 2001-03-28 2009-03-31 Nds Limited Digital rights management system and method
US9633182B2 (en) 2001-05-15 2017-04-25 Altair Engineering, Inc. Token based digital content licensing method
US20050135613A1 (en) * 2002-05-10 2005-06-23 Karlheinz Brandenburg Device and method for generating encrypted data, for decrypting encrypted data and for generating re-signed data
DE10330191A1 (en) * 2003-07-03 2005-02-10 Siemens Ag System or method for releasing released software programs
US20060004668A1 (en) * 2004-07-01 2006-01-05 Hamnen Jan H Method of distributing electronic license keys
US8359332B1 (en) 2004-08-02 2013-01-22 Nvidia Corporation Secure content enabled drive digital rights management system and method
US8402283B1 (en) 2004-08-02 2013-03-19 Nvidia Corporation Secure content enabled drive system and method
US7480385B2 (en) * 2004-11-05 2009-01-20 Cable Television Laboratories, Inc. Hierarchical encryption key system for securing digital media
US8788425B1 (en) 2004-12-15 2014-07-22 Nvidia Corporation Method and system for accessing content on demand
US8346807B1 (en) 2004-12-15 2013-01-01 Nvidia Corporation Method and system for registering and activating content
US8751825B1 (en) 2004-12-15 2014-06-10 Nvidia Corporation Content server and method of storing content
US8875309B1 (en) 2004-12-15 2014-10-28 Nvidia Corporation Content server and method of providing content therefrom
DE102005012878B4 (en) 2005-03-19 2018-09-20 Deutsche Telekom Ag A method for the secure use of copyright-protected data on multiple computers by using multiple keys
US8893299B1 (en) 2005-04-22 2014-11-18 Nvidia Corporation Content keys for authorizing access to content
JP4742682B2 (en) * 2005-06-01 2011-08-10 富士ゼロックス株式会社 Content protection device and content protection release device
US8081756B2 (en) * 2005-09-26 2011-12-20 Microsoft Corporation Implementation of media-protection policies
ES2275442B1 (en) * 2005-11-28 2008-09-01 France Telecom España, S.A. "METHOD FOR SELLING AND DISTRIBUTING CONTENTS WHOSE SIZE IS EXCESSIVE TO BE DOWNLOADED BY THE RADIO INTERFACE OF A MOBILE TERMINAL".
US8660964B2 (en) * 2006-06-30 2014-02-25 Hewlett-Packard Development Company, L.P. Secure device licensing
KR100781531B1 (en) * 2006-09-19 2007-12-03 삼성전자주식회사 Method and apparatus for providing contents sevice
KR100860003B1 (en) 2006-09-27 2008-09-25 한국전자통신연구원 Apparatus and method for protection of ts broadcast program with the h.264 form
CN101072206B (en) * 2007-06-14 2011-04-13 腾讯科技(深圳)有限公司 Secondary authenticating method and system for instant messaging system
US8136139B1 (en) * 2008-04-10 2012-03-13 Sprint Communications Company L.P. Receiving over-the-air licenses to high-quality media content
EP2409258A4 (en) * 2009-03-18 2012-09-12 Altair Eng Inc Digital content licensing method
WO2010110105A1 (en) * 2009-03-26 2010-09-30 日本電気株式会社 Generator of content for image quality control, image quality controller, image copy quality control system, image copy quality control method, program for generating content for image quality control, image quality control program
WO2010115107A2 (en) * 2009-04-02 2010-10-07 Altair Engineering, Inc. Hardware unit-based license management method
US20100312810A1 (en) * 2009-06-09 2010-12-09 Christopher Horton Secure identification of music files
US9225520B2 (en) * 2010-05-28 2015-12-29 Adobe Systems Incorporated System and method for deterministic generation of a common content encryption key on distinct encryption units
US8789196B2 (en) * 2010-05-28 2014-07-22 Adobe Systems Incorporated System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition
EP2541458B1 (en) * 2011-06-27 2017-10-04 Nxp B.V. Resource management system and corresponding method
CN103440439B (en) * 2013-09-05 2016-03-30 深圳市环球数码科技有限公司 A kind of method and system for controlling digital movie broadcasting time
FR3018125B1 (en) * 2014-03-02 2017-07-21 Viaccess Sa METHOD FOR PROVIDING PROTECTED MULTIMEDIA CONTENTS TO A TERMINAL
US10679151B2 (en) 2014-04-28 2020-06-09 Altair Engineering, Inc. Unit-based licensing for third party access of digital content
US10685055B2 (en) 2015-09-23 2020-06-16 Altair Engineering, Inc. Hashtag-playlist content sequence management
US20200242213A1 (en) * 2019-01-28 2020-07-30 Blackberry Limited Method and system for digital rights management
US11799864B2 (en) 2019-02-07 2023-10-24 Altair Engineering, Inc. Computer systems for regulating access to electronic content using usage telemetry data

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263440A (en) * 1994-11-23 1996-10-11 Xerox Corp Digital work distribution system
JP2000083233A (en) * 1998-06-29 2000-03-21 Canon Inc Authentication device and method and system therefor and storage medium
JP2000083022A (en) * 1998-06-29 2000-03-21 Canon Inc Authenticating device, authenticating method authentication system and storage medium
JP2001175606A (en) * 1999-12-20 2001-06-29 Sony Corp Data processor, and data processing equipment and its method
JP2001306737A (en) * 2000-01-28 2001-11-02 Canon Inc System and method for distributing digital contents, information converting server, device and method for processing information, storage medium and program software
JP2002510821A (en) * 1998-04-03 2002-04-09 オーディオソフト・インコーポレーテッド A computer network operating method that gives the standard of usage fee

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4531020A (en) 1982-07-23 1985-07-23 Oak Industries Inc. Multi-layer encryption system for the broadcast of encrypted information
JPH10164046A (en) * 1996-11-29 1998-06-19 Canon Inc Transmission method, reception method, transmitter, receiver, transmission system and medium
US6178242B1 (en) 1997-02-07 2001-01-23 Nds Limited Digital recording protection system
US6535919B1 (en) 1998-06-29 2003-03-18 Canon Kabushiki Kaisha Verification of image data
US6178272B1 (en) * 1999-02-02 2001-01-23 Oplus Technologies Ltd. Non-linear and linear method of scale-up or scale-down image resolution conversion
JP2000260121A (en) * 1999-03-05 2000-09-22 Toshiba Corp Information reproducing device and information recording device
KR100589092B1 (en) * 1999-07-05 2006-06-13 산요덴키가부시키가이샤 Information delivery system, delivery server, portable communication terminal, and delivery method thereof
AU6640500A (en) * 1999-08-13 2001-03-19 Microsoft Corporation Methods and systems of protecting digital content
WO2001043339A1 (en) * 1999-12-07 2001-06-14 Sanyo Electric Co., Ltd. Device for reproducing data
SG103829A1 (en) 2000-01-28 2004-05-26 Canon Kk Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method
JP2003523698A (en) * 2000-02-17 2003-08-05 松下電器産業株式会社 Semiconductor memory card recording trial content and purchase content, recording device and recording / reproducing device for semiconductor memory card, and method of selling semiconductor memory card
JP2001359070A (en) * 2000-06-14 2001-12-26 Canon Inc Data processing unit, data processing method and computer-readable storage medium
US8099364B2 (en) * 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US20050021467A1 (en) * 2001-09-07 2005-01-27 Robert Franzdonk Distributed digital rights network (drn), and methods to access operate and implement the same
US6865555B2 (en) * 2001-11-21 2005-03-08 Digeo, Inc. System and method for providing conditional access to digital content

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08263440A (en) * 1994-11-23 1996-10-11 Xerox Corp Digital work distribution system
JP2002510821A (en) * 1998-04-03 2002-04-09 オーディオソフト・インコーポレーテッド A computer network operating method that gives the standard of usage fee
JP2000083233A (en) * 1998-06-29 2000-03-21 Canon Inc Authentication device and method and system therefor and storage medium
JP2000083022A (en) * 1998-06-29 2000-03-21 Canon Inc Authenticating device, authenticating method authentication system and storage medium
JP2001175606A (en) * 1999-12-20 2001-06-29 Sony Corp Data processor, and data processing equipment and its method
JP2001306737A (en) * 2000-01-28 2001-11-02 Canon Inc System and method for distributing digital contents, information converting server, device and method for processing information, storage medium and program software

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019504528A (en) * 2015-11-20 2019-02-14 ジェネテック インコーポレイテッド Media streaming
US10915647B2 (en) 2015-11-20 2021-02-09 Genetec Inc. Media streaming
US11397824B2 (en) 2015-11-20 2022-07-26 Genetec Inc. Media streaming
US11671247B2 (en) 2015-11-20 2023-06-06 Genetec Inc. Secure layered encryption of data streams
US11853447B2 (en) 2015-11-20 2023-12-26 Genetec Inc. Media streaming

Also Published As

Publication number Publication date
US7299209B2 (en) 2007-11-20
CA2462679A1 (en) 2003-04-24
EP1444561B1 (en) 2006-05-10
KR20050037415A (en) 2005-04-21
DE60211372D1 (en) 2006-06-14
CN1256636C (en) 2006-05-17
EP1444561A2 (en) 2004-08-11
CN1571948A (en) 2005-01-26
DE60211372T2 (en) 2007-05-03
AU2002351508B2 (en) 2006-09-14
NZ532122A (en) 2005-11-25
US20030078795A1 (en) 2003-04-24
CA2462679C (en) 2009-10-06
HK1069234A1 (en) 2005-05-13
KR100689648B1 (en) 2007-03-09
ATE326032T1 (en) 2006-06-15
WO2003034193A3 (en) 2003-10-30
WO2003034193A2 (en) 2003-04-24

Similar Documents

Publication Publication Date Title
KR100689648B1 (en) Method, apparatus and system for securely providing material to a licensee of the material
KR100467929B1 (en) System for protecting and managing digital contents
AU2002351508A1 (en) Method, apparatus and system for securely providing material to a licensee of the material
US8078725B2 (en) Method and system for secure distribution and utilization of data over a network
TWI306344B (en) Process and streaming server for encrypting a data stream to a virtual smart card client system
US7400729B2 (en) Secure delivery of encrypted digital content
US8934624B2 (en) Decoupling rights in a digital content unit from download
US7801820B2 (en) Real-time delivery of license for previously stored encrypted content
US20060242083A1 (en) Method and apparatus for license distribution
US20080195548A1 (en) License Data Structure and License Issuing Method
JP4847145B2 (en) Method for managing consumption of digital content in a client domain and apparatus embodying the method
WO2004061623A1 (en) Content rights management system
JPH117241A (en) Digital contents control system using electronic watermark
WO2007044825A2 (en) Use of media storage structure with multiple pieces of content in a content-distribution system
US8417937B2 (en) System and method for securely transfering content from set-top box to personal media player
KR100903107B1 (en) System and method for broadcasting in personal multicasting system by applying personal DRM
JP4959796B2 (en) Method and system for providing content subscription service
JP2005149002A (en) Method and device for managing content circulation
KR20020081842A (en) system for charging for multimedia streaming service and guaranteeing security of the service and the method thereof
WO2011039677A1 (en) Methods and devices for managing content
KR20080066194A (en) Method for exchanging data by using digital rights management in a settop box

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061018

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070416

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070522

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20080222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100310